Bảo mật thiết
bị di động

Thiết bị di động dễ bị tấn công trước hàng loạt các mối đe dọa, bao gồm:

• Phần mềm độc hại: Phần mềm độc hại có thể được cài đặt trên thiết bị của bạn mà bạn không hề hay biết. Nó có thể đánh cắp dữ liệu, làm hỏng thiết bị hoặc thậm chí chiếm quyền kiểm soát thiết bị của bạn. Ví dụ: một số phần mềm độc hại có thể ngụy trang thành ứng dụng hợp pháp để lừa bạn cài đặt. Sau khi cài đặt, nó có thể truy cập thông tin cá nhân của bạn, gửi tin nhắn SMS tính phí cao, hoặc thậm chí khóa thiết bị của bạn và đòi tiền chuộc.
• Tấn công giả mạo: Là các thủ đoạn lừa bạn tiết lộ thông tin cá nhân như mật khẩu hoặc số thẻ tín dụng. Lừa đảo kiểu này thường được thực hiện thông qua các email hoặc tin nhắn văn bản giả mạo có vẻ như đến từ nguồn đáng tin cậy. Ví dụ: bạn có thể nhận được email có vẻ như đến từ ngân hàng của bạn, yêu cầu bạn nhấn vào một liên kết để cập nhật thông tin tài khoản. Tuy nhiên, liên kết đó thực chất lại dẫn bạn đến một trang web giả mạo nhằm đánh cắp thông tin đăng nhập của bạn.
• Tin nhắn lừa đảo: Tương tự như tấn công giả mạo, nhưng được thực hiện thông qua tin nhắn SMS. Các cuộc tấn công tin nhắn lừa đảo thường sử dụng các tin nhắn khẩn cấp hoặc gây lo lắng để lừa bạn hành động ngay lập tức. Ví dụ: bạn có thể nhận được một tin nhắn văn bản khẳng định rằng tài khoản ngân hàng của bạn đã bị xâm phạm và hối thúc bạn nhấn vào một liên kết để xác minh thông tin.
• Thao túng tâm lý: Là các thủ đoạn mà kẻ lừa đảo sử dụng để thao túng bạn, khiến bạn cấp cho chúng quyền truy cập vào thiết bị hoặc thông tin của bạn. Chúng có thể giả danh người mà bạn tin tưởng, chẳng hạn như bạn bè hoặc thành viên gia đình, hoặc sử dụng các mánh khóe tâm lý để khai thác cảm xúc của bạn. Ví dụ, kẻ lừa đảo có thể gọi cho bạn, giả vờ là nhân viên hỗ trợ kỹ thuật và khẳng định rằng máy tính của bạn bị nhiễm virus. Sau đó, chúng cố gắng lừa bạn cấp cho chúng quyền truy cập từ xa vào thiết bị của bạn hoặc trả tiền cho các dịch vụ không cần thiết.
• Lỗ hổng ứng dụng: Các lỗi bảo mật trong ứng dụng mà tin tặc có thể khai thác để đánh cắp dữ liệu hoặc chiếm quyền kiểm soát thiết bị của bạn. Các lỗ hổng này có thể tồn tại trong cả các ứng dụng hợp pháp lẫn độc hại. Ví dụ: một lỗ hổng trong một ứng dụng mạng xã hội có thể cho phép tin tặc truy cập vào tài khoản của bạn và đánh cắp thông tin cá nhân của bạn.
• Giả mạo mạng: Tin tặc có thể thiết lập các mạng Wi-Fi giả mạo trông giống như thật. Khi bạn kết nối với một trong những mạng này, chúng có thể chặn dữ liệu và đánh cắp thông tin của bạn. Ví dụ, tin tặc có thể thiết lập một mạng Wi-Fi giả mạo có tên là “Free Airport Wi-Fi” tại nơi công cộng. Khi bạn kết nối với mạng này, tin tặc có thể theo dõi hoạt động trực tuyến và đánh cắp thông tin đăng nhập của bạn.
• Mã độc tống tiền: Một loại phần mềm độc hại khóa quyền truy cập vào thiết bị hoặc dữ liệu của bạn và đòi tiền chuộc để khôi phục quyền truy cập. Các cuộc tấn công bằng mã độc tống tiền có thể gây ra hậu quả nghiêm trọng, vì chúng có thể ngăn bạn truy cập vào các tệp quan trọng hoặc sử dụng thiết bị của mình.
• Wi-Fi không bảo mật: Mạng Wi-Fi công cộng thường không an toàn, giúp tin tặc dễ dàng chặn dữ liệu của bạn. Khi bạn sử dụng Wi-Fi công cộng, hoạt động trực tuyến của bạn không được mã hóa, nghĩa là người khác trên cùng một mạng đều có thể xem được các hoạt động của bạn.
• Phần mềm lỗi thời: Hệ điều hành và ứng dụng lỗi thời có thể chứa lỗ hổng bảo mật mà tin tặc có thể khai thác. Các lỗ hổng này thường được khắc phục trong các bản cập nhật phần mềm, vì vậy việc cập nhật phần mềm là rất quan trọng.
• Thiết bị bị mất hoặc bị đánh cắp: Một thiết bị bị mất hoặc bị đánh cắp có thể khiến kẻ gian truy cập vào thông tin cá nhân của bạn. Nếu thiết bị của bạn không có khóa màn hình mạnh, kẻ gian có thể dễ dàng truy cập vào dữ liệu của bạn, bao gồm danh bạ, ảnh và thậm chí cả thông tin tài chính của bạn.
• Rò rỉ dữ liệu: Một số ứng dụng, được gọi là “phần mềm rủi ro”, có vẻ vô hại nhưng lại thu thập và truyền dữ liệu cá nhân của bạn mà bạn không hề hay biết. Dữ liệu này có thể được dùng cho mục đích quảng cáo hoặc thậm chí bán cho bên thứ ba.
• Tấn công qua Bluetooth: Tin tặc có thể khai thác các lỗ hổng trong kết nối Bluetooth để truy cập vào thiết bị của bạn. Việc luôn bật Bluetooth sẽ làm tăng nguy cơ bị truy cập trái phép và đánh cắp dữ liệu. Tin tặc có khả năng đánh cắp dữ liệu hoặc cài phần mềm độc hại thông qua các kết nối Bluetooth không được bảo mật.

Việc mất thiết bị di động không chỉ gây bất tiện mà còn tiềm ẩn rủi ro bảo mật. Dưới đây là một số bước bạn có thể thực hiện để bảo vệ thiết bị của mình khỏi bị mất hoặc bị đánh cắp:

• Sử dụng Khóa màn hình mạnh: Sử dụng khóa màn hình mạnh, chẳng hạn như mã PIN, mật khẩu hoặc xác thực sinh trắc học, để ngăn chặn việc truy cập trái phép vào thiết bị của bạn nếu thiết bị bị mất hoặc bị đánh cắp.
• Bật “Tìm thiết bị của tôi”: Bật tính năng “Tìm thiết bị của tôi” hoặc tính năng tương tự để giúp bạn xác định vị trí thiết bị nếu bị mất hoặc bị đánh cắp. Tính năng này cũng có thể cho phép bạn khóa hoặc xóa dữ liệu trên thiết bị từ xa.
• Sao lưu Dữ liệu của bạn: Thường xuyên sao lưu dữ liệu trên thiết bị của bạn lên dịch vụ đám mây an toàn hoặc bộ nhớ ngoài. Điều này sẽ giúp bạn khôi phục dữ liệu nếu thiết bị của bạn bị mất, bị đánh cắp hoặc bị hỏng.
• Chú ý đến Môi trường xung quanh bạn: Hãy chú ý đến môi trường xung quanh và và nhận biết những người ở gần bạn khi sử dụng thiết bị tại nơi công cộng.
• Cất giữ Thiết bị kín đáo: Khi không sử dụng, hãy để thiết bị của bạn khuất tầm nhìn ở vị trí an toàn, chẳng hạn như trong túi xách hoặc túi quần/áo.
• Không để Thiết bị của bạn ở nơi không có người trông coi: Không bao giờ để thiết bị của bạn ở những nơi công cộng không có ai trông coi, chẳng hạn như nhà hàng hoặc quán cà phê.
• Sử dụng Ứng dụng theo dõi: Cân nhắc sử dụng ứng dụng theo dõi, chẳng hạn như Prey, để giúp bạn xác định vị trí thiết bị nếu bị mất hoặc bị đánh cắp.
• Cân nhắc Mua bảo hiểm: Cân nhắc việc mua bảo hiểm cho thiết bị của bạn để bảo vệ bản thân về mặt tài chính nếu bị mất hoặc bị đánh cắp.
• Hiển thị Thông tin liên hệ thay thế: Cân nhắc việc thêm thông tin liên hệ thay thế, như địa chỉ email hoặc số điện thoại phụ, trên màn hình khóa của bạn. Điều này giúp tăng khả năng người nhặt được trả lại điện thoại cho bạn.

Những kẻ lừa đảo sử dụng nhiều thủ đoạn khác nhau để lừa bạn cung cấp thông tin cá nhân hoặc tiền của bạn. Dưới đây là một số trò lừa đảo phổ biến cần chú ý:

• Tấn công giả mạo: Hãy cảnh giác với các email hoặc tin nhắn yêu cầu thông tin cá nhân, chẳng hạn như mật khẩu hoặc số thẻ tín dụng của bạn. Các tổ chức uy tín sẽ không bao giờ yêu cầu thông tin này thông qua các kênh như vậy.
• Tin nhắn lừa đảo: Tương tự như tấn công giả mạo, nhưng được thực hiện qua tin nhắn SMS. Hãy cảnh giác với các tin nhắn văn bản từ số lạ, đặc biệt nếu chúng chứa liên kết hoặc yêu cầu thông tin cá nhân.
• Lừa đảo nháy máy: Kẻ lừa đảo sẽ gọi vào số của bạn và cúp máy sau một hồi chuông để gọi lại. Nếu bạn gọi lại, bạn có thể bị tính cước phí rất cao.
• Lừa đảo bằng mã độc tống tiền: Những kẻ lừa đảo có thể cố gắng khóa thiết bị hoặc dữ liệu của bạn và đòi tiền chuộc để khôi phục quyền truy cập.
• Lừa đảo hỗ trợ kỹ thuật: Kẻ lừa đảo có thể mạo danh nhân viên hỗ trợ kỹ thuật và khẳng định rằng thiết bị của bạn bị nhiễm virus. Chúng có thể cố lừa bạn cấp cho chúng quyền truy cập từ xa vào thiết bị hoặc trả tiền cho các dịch vụ không cần thiết.
• Lừa đảo trên mạng xã hội: Cảnh giác với các câu đố, trò chơi hoặc ưu đãi trên mạng xã hội yêu cầu bạn cung cấp thông tin cá nhân.
• Ứng dụng giả mạo: Thận trọng khi tải ứng dụng, đặc biệt là từ các cửa hàng ứng dụng không chính thức. Một số ứng dụng giả mạo có thể chứa phần mềm độc hại hoặc đánh cắp dữ liệu của bạn.

Dưới đây là một số mẹo để tránh bị lừa đảo:

• Luôn nghi ngờ: Nếu điều gì đó quá tốt đến mức khó tin, rất có thể là giả. Hãy cảnh giác với các ưu đãi không mong muốn hoặc các yêu cầu cung cấp thông tin cá nhân.
• Xác minh nguồn gốc: Nếu bạn nhận được một email hoặc tin nhắn đáng ngờ, đừng nhấn vào bất kỳ liên kết nào hoặc trả lời tin nhắn. Thay vào đó, hãy liên hệ trực tiếp với tổ chức đó thông qua một kênh đã biết và được xác minh để xác nhận tính hợp pháp của thông tin.
• Không cung cấp thông tin cá nhân: Không bao giờ cung cấp mật khẩu, số thẻ tín dụng hoặc thông tin nhạy cảm khác qua điện thoại, email hoặc tin nhắn văn bản.
• Kiểm tra lỗi: Các tin nhắn lừa đảo thường chứa lỗi ngữ pháp hoặc lỗi chính tả.
• Cảnh giác với sự hối thúc: Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để gây áp lực buộc bạn phải hành động nhanh chóng mà không kịp suy nghĩ. Ví dụ: chúng có thể nói rằng tài khoản của bạn sẽ bị đình chỉ nếu bạn không hành động ngay bây giờ.
• Cảnh giác với sự thao túng tâm lý: Những kẻ lừa đảo thường lợi dụng cảm xúc của con người như sợ hãi hoặc lòng tham để thao túng nạn nhân. Chúng có thể cố làm bạn sợ hãi bằng cách khiến bạn nghĩ rằng tài khoản của mình đã bị xâm phạm, hoặc cám dỗ bạn bằng những lời hứa hẹn về việc kiếm tiền dễ dàng.
• Báo cáo lừa đảo: Nếu bạn nghi ngờ mình bị lừa, hãy báo cáo sự việc cho cơ quan chức năng có thẩm quyền.

Bảo vệ thiết bị di động của bạn cũng bao gồm các biện pháp bảo mật vật lý. Dưới đây là một số mẹo để giữ an toàn cho thiết bị của bạn trước các mối đe dọa vật lý:

• Không để điện thoại thông minh của bạn tại nơi không có người trông coi: Việc để điện thoại thông minh ở nơi không có ai trông coi sẽ tạo cơ hội cho hành vi trộm cắp vật lý hoặc truy cập trái phép. Điện thoại thông minh là một trong những vật dụng chính bị mất do cướp giật, đặc biệt là ở những khu vực đông người.
• Sử dụng kẹp bao da hoặc túi an toàn: Sử dụng kẹp bao da hoặc để điện thoại thông minh của bạn trong một chiếc túi an toàn để giảm thiểu nguy cơ vô tình để quên hoặc để hớ hênh.
• Cân nhắc sử dụng dây đeo hoặc dây buộc điện thoại: Nếu bạn đang ở trong thành phố, hãy cân nhắc sử dụng dây đeo hoặc dây buộc điện thoại gắn vào quần áo hoặc túi xách của bạn. Điều này giúp ngăn chặn tình trạng cướp giật và khiến kẻ gian khó móc túi.

Nếu thiết bị của bạn bị mất hoặc bị đánh cắp, bạn có thể sử dụng các tính năng theo dõi và xóa dữ liệu từ xa để giúp bảo vệ dữ liệu của mình. Các tính năng này cho phép bạn:

• Xác định vị trí thiết bị của bạn trên bản đồ
• Khóa thiết bị của bạn từ xa
• Xóa toàn bộ dữ liệu khỏi thiết bị của bạn

Để sử dụng các tính năng này, bạn cần phải bật sẵn trên thiết bị của mình trước khi thiết bị bị mất hoặc bị đánh cắp. Bạn cũng cần phải có tài khoản với nhà cung cấp dịch vụ, chẳng hạn như Google hoặc Apple.